censys - 第 3 | CN-SEC 中文网

安全职场

【面试笔记】Web安全面试题之-信息搜集（2）

欢迎关注公众号，更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法：证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息：ht...

09月08日42 views评论

阅读全文

安全工具

安全专业人员爱用的11款顶级搜索引擎

作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长，幸运的是，一些搜索引擎提供了有关这些设备和服务在线状态的详细概述，允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...

07月27日101 views评论

阅读全文

安全闲碎

ZoomEyeGPT：ChatGPT Prompt编程实践

「Prompt也是可编程的 --黑哥尔」既然ChatGPT火了后就诞生了“提示工程师”，所以Prompt本身的“编程”成为理所当然。这段时间一直在尝试Prompt进行“编程”，通过一些尝试得到的感触是...

05月10日109 views评论

阅读全文

安全工具

红队实战工具 FindSubs

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

04月28日72 views评论

阅读全文

安全工具

uncover--使用多个搜索引擎快速发现互联网上暴露的主机

uncover一次查询多个搜索引擎可用的搜索引擎支持ShodanCensysFOFAHunterQuakeZoomeyeNetlasCriminalIP支持多个 API 密钥输入自动 API 密钥随机...

03月17日209 views评论

阅读全文

安全文章

SRC信息搜集技巧之Censys

0x01 前言 Censys的证书搜索比较强，先来看看关于证书的基础知识，这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS（Transport Layer Security）协议，...

03月16日550 views评论

阅读全文

安全工具

信息收集集成工具 NoMoeny

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月15日104 views评论

阅读全文

安全新闻

警告，多国Pulse Connect Secure主机暴露在互联网上

Censys的研究人员警告说，超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。Pulse Connect Secure（简称PCS，前称Juniper Junos Pu...

12月12日62 views评论

阅读全文

安全新闻

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器，试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...

09月23日66 views评论

阅读全文

安全文章

绕过CDN寻找网站真实IP

CDN简介CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调...

09月17日64 views评论

阅读全文

安全工具

渗透工具| 快速识别暴露在外网中的主机

扫码领资料获渗透教程免费&进群随discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工...

07月11日89 views评论

阅读全文

安全工具

赏金猎人漏洞工具

分类：侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...

07月05日282 views评论

阅读全文

【面试笔记】Web安全面试题之-信息搜集（2）

安全专业人员爱用的11款顶级搜索引擎

ZoomEyeGPT：ChatGPT Prompt编程实践

红队实战工具 FindSubs

uncover--使用多个搜索引擎快速发现互联网上暴露的主机

SRC信息搜集技巧之Censys

信息收集集成工具 NoMoeny

警告，多国Pulse Connect Secure主机暴露在互联网上

超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上

绕过CDN寻找网站真实IP

渗透工具| 快速识别暴露在外网中的主机

在线咨询

微信